Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 16/11/2005, à 11:32

mesmento

bittorent et pare feu

Salut tout le monde,

Bon voilà mon colloc télécharge des choses pas très légalement avec Bittorrent. Ça me plait pas trop, maisbon, je ne vais pas l'enfermer dans les toilettes pour ça.


Toujours est-il qu'hier il y a eu un petit prob de connection avec la ligne free. Ce matin ça marche, sauf que Firestarter s'est pris une floppée d'intrusions, voici la liste:

Time:Nov 16 09:58:02 Direction: Inconnu In:eth0 Out: Port:445 Source:82.233.217.156 Destination:82.233.155.214 Length:64 TOS:0x00 Protocol:TCP Service:Microsoft-ds
Time:Nov 16 09:58:04 Direction: Inconnu In:eth0 Out: Port:6881 Source:82.192.45.127 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:BitTorrent
Time:Nov 16 09:58:05 Direction: Inconnu In:eth0 Out: Port:445 Source:82.233.217.156 Destination:82.233.155.214 Length:64 TOS:0x00 Protocol:TCP Service:Microsoft-ds
Time:Nov 16 09:58:06 Direction: Inconnu In:eth0 Out: Port:445 Source:82.233.209.99 Destination:82.233.155.214 Length:64 TOS:0x00 Protocol:TCP Service:Microsoft-ds
Time:Nov 16 09:59:13 Direction: Inconnu In:eth0 Out: Port:135 Source:82.233.250.97 Destination:82.233.155.214 Length:64 TOS:0x00 Protocol:TCP Service:DCOM-scm
Time:Nov 16 09:59:20 Direction: Inconnu In:eth0 Out: Port:445 Source:82.233.199.57 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:Microsoft-ds
Time:Nov 16 09:59:20 Direction: Inconnu In:eth0 Out: Port:135 Source:82.233.250.97 Destination:82.233.155.214 Length:64 TOS:0x00 Protocol:TCP Service:DCOM-scm
Time:Nov 16 09:59:22 Direction: Inconnu In:eth0 Out: Port:445 Source:82.233.199.57 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:Microsoft-ds
Time:Nov 16 09:59:23 Direction: Inconnu In:eth0 Out: Port:135 Source:82.233.250.97 Destination:82.233.155.214 Length:64 TOS:0x00 Protocol:TCP Service:DCOM-scm
Time:Nov 16 10:00:12 Direction: Inconnu In:eth0 Out: Port:6881 Source:82.239.176.232 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:BitTorrent
Time:Nov 16 10:00:12 Direction: Inconnu In:eth0 Out: Port:6881 Source:195.186.166.13 Destination:82.233.155.214 Length:52 TOS:0x00 Protocol:TCP Service:BitTorrent
Time:Nov 16 10:00:15 Direction: Inconnu In:eth0 Out: Port:6881 Source:82.239.176.232 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:BitTorrent
Time:Nov 16 10:00:15 Direction: Inconnu In:eth0 Out: Port:6881 Source:195.186.166.13 Destination:82.233.155.214 Length:52 TOS:0x00 Protocol:TCP Service:BitTorrent
Time:Nov 16 10:00:21 Direction: Inconnu In:eth0 Out: Port:6881 Source:82.239.176.232 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:BitTorrent
Time:Nov 16 10:00:21 Direction: Inconnu In:eth0 Out: Port:6881 Source:195.186.166.13 Destination:82.233.155.214 Length:52 TOS:0x00 Protocol:TCP Service:BitTorrent
Time:Nov 16 10:00:27 Direction: Inconnu In:eth0 Out: Port:135 Source:82.233.116.56 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:DCOM-scm
Time:Nov 16 10:00:38 Direction: Inconnu In:eth0 Out: Port:6881 Source:83.115.0.172 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:BitTorrent
Time:Nov 16 10:01:21 Direction: Inconnu In:eth0 Out: Port:139 Source:82.233.79.117 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:Samba (SMB)
Time:Nov 16 10:01:22 Direction: Inconnu In:eth0 Out: Port:6881 Source:172.211.91.25 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:BitTorrent
Time:Nov 16 10:01:24 Direction: Inconnu In:eth0 Out: Port:139 Source:82.233.79.117 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:Samba (SMB)
Time:Nov 16 10:01:25 Direction: Inconnu In:eth0 Out: Port:6881 Source:172.211.91.25 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:BitTorrent
Time:Nov 16 10:01:41 Direction: Inconnu In:eth0 Out: Port:6881 Source:82.254.212.69 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:BitTorrent
Time:Nov 16 10:02:03 Direction: Inconnu In:eth0 Out: Port:135 Source:194.44.62.5 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:DCOM-scm
Time:Nov 16 10:02:23 Direction: Inconnu In:eth0 Out: Port:445 Source:82.224.193.237 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:Microsoft-ds
Time:Nov 16 10:03:10 Direction: Inconnu In:eth0 Out: Port:6881 Source:85.160.26.110 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:BitTorrent
Time:Nov 16 10:03:31 Direction: Inconnu In:eth0 Out: Port:445 Source:82.233.106.76 Destination:82.233.155.214 Length:64 TOS:0x00 Protocol:TCP Service:Microsoft-ds
Time:Nov 16 10:03:43 Direction: Inconnu In:eth0 Out: Port:1026 Source:221.208.208.8 Destination:82.233.155.214 Length:338 TOS:0x00 Protocol:UDP Service:Inconnu
Time:Nov 16 10:03:43 Direction: Inconnu In:eth0 Out: Port:1027 Source:221.208.208.8 Destination:82.233.155.214 Length:338 TOS:0x00 Protocol:UDP Service:Inconnu
Time:Nov 16 10:04:07 Direction: Inconnu In:eth0 Out: Port:445 Source:82.233.153.48 Destination:82.233.155.214 Length:64 TOS:0x00 Protocol:TCP Service:Microsoft-ds
Time:Nov 16 10:04:33 Direction: Inconnu In:eth0 Out: Port:445 Source:82.233.165.21 Destination:82.233.155.214 Length:52 TOS:0x00 Protocol:TCP Service:Microsoft-ds
Time:Nov 16 10:04:50 Direction: Inconnu In:eth0 Out: Port:135 Source:82.233.208.158 Destination:82.233.155.214 Length:64 TOS:0x00 Protocol:TCP Service:DCOM-scm
Time:Nov 16 10:05:19 Direction: Inconnu In:eth0 Out: Port:135 Source:82.233.95.50 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:DCOM-scm
Time:Nov 16 10:05:37 Direction: Inconnu In:eth0 Out: Port:445 Source:82.233.4.165 Destination:82.233.155.214 Length:64 TOS:0x00 Protocol:TCP Service:Microsoft-ds
Time:Nov 16 10:05:38 Direction: Inconnu In:eth0 Out: Port:445 Source:82.233.245.202 Destination:82.233.155.214 Length:52 TOS:0x00 Protocol:TCP Service:Microsoft-ds
Time:Nov 16 10:05:41 Direction: Inconnu In:eth0 Out: Port:445 Source:82.233.4.165 Destination:82.233.155.214 Length:64 TOS:0x00 Protocol:TCP Service:Microsoft-ds
Time:Nov 16 10:05:41 Direction: Inconnu In:eth0 Out: Port:445 Source:82.233.245.202 Destination:82.233.155.214 Length:52 TOS:0x00 Protocol:TCP Service:Microsoft-ds
Time:Nov 16 10:05:41 Direction: Inconnu In:eth0 Out: Port:6881 Source:83.197.151.234 Destination:82.233.155.214 Length:64 TOS:0x00 Protocol:TCP Service:BitTorrent
Time:Nov 16 10:06:02 Direction: Inconnu In:eth0 Out: Port:6881 Source:80.170.1.86 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:BitTorrent
Time:Nov 16 10:06:04 Direction: Inconnu In:eth0 Out: Port:135 Source:82.233.51.157 Destination:82.233.155.214 Length:64 TOS:0x00 Protocol:TCP Service:DCOM-scm
Time:Nov 16 10:06:04 Direction: Inconnu In:eth0 Out: Port:6881 Source:80.170.1.86 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:BitTorrent
Time:Nov 16 10:06:19 Direction: Inconnu In:eth0 Out: Port:445 Source:82.233.165.21 Destination:82.233.155.214 Length:52 TOS:0x00 Protocol:TCP Service:Microsoft-ds
Time:Nov 16 10:06:28 Direction: Inconnu In:eth0 Out: Port:445 Source:82.233.9.71 Destination:82.233.155.214 Length:64 TOS:0x00 Protocol:TCP Service:Microsoft-ds
Time:Nov 16 10:06:58 Direction: Inconnu In:eth0 Out: Port:6881 Source:172.207.139.92 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:BitTorrent
Time:Nov 16 10:07:11 Direction: Inconnu In:eth0 Out: Port:445 Source:82.233.155.113 Destination:82.233.155.214 Length:64 TOS:0x00 Protocol:TCP Service:Microsoft-ds
Time:Nov 16 10:07:25 Direction: Inconnu In:eth0 Out: Port:135 Source:82.233.4.165 Destination:82.233.155.214 Length:64 TOS:0x00 Protocol:TCP Service:DCOM-scm
Time:Nov 16 10:07:43 Direction: Inconnu In:eth0 Out: Port:135 Source:82.233.41.65 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:DCOM-scm
Time:Nov 16 10:07:43 Direction: Inconnu In:eth0 Out: Port:445 Source:82.233.41.65 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:Microsoft-ds
Time:Nov 16 10:07:45 Direction: Inconnu In:eth0 Out: Port:135 Source:82.233.41.65 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:DCOM-scm
Time:Nov 16 10:07:45 Direction: Inconnu In:eth0 Out: Port:445 Source:82.233.41.65 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:Microsoft-ds
Time:Nov 16 10:08:03 Direction: Inconnu In:eth0 Out: Port:135 Source:82.233.14.25 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:DCOM-scm
Time:Nov 16 10:08:04 Direction: Inconnu In:eth0 Out: Port:135 Source:82.233.186.241 Destination:82.233.155.214 Length:48 TOS:0x00 Protocol:TCP Service:DCOM-scm

Après un redémarage il n'y a plus eu d'intrusion (de manière étrange mon addresse IP à la 1ere connec n'était pas celle fournit par DHCP, à la seconde tout était bon)

Evidemment cele devait être dirigé vers mon colloc. Comme nous sommes en DHCP, si je me connecte avant lui c'est moi qui suis en XXXXXXX.0.1 et lui en XXXXXXX.0.2, et inversement si c'est lui qui se connecte d'abord.

Comme vous pouvez le remarquer les intrusions proviennent de DCOM-scm, Microsoft-ds, BitTorrent et Samba.

Alors, c'est grave docteur ??
Cet andouille tourne sous Windows 2000, il a déjà chopé des mauvais virus (il a tout réinstallé depuis), je lui ai dit de passer sous Linux, mais comme sa carte ethernet n'était pas compatible il n'a pas voulu. Pourtant une carte ethernet ça coute pas cher !

http://www.jeanbaptiste-bourgoin.com

Hors ligne

#2 Le 16/11/2005, à 12:00

bapoumba

Re : bittorent et pare feu

Bonjour,

mes 2 tout petits cents :

pour les intrusions, qui n'en sont pas puisque ton pare feu les a bloquées, dans les préférences de firestarter > évênements, coches omettre les entrées redondantes et celles dont le pare feu n'est pas la destination (un spécialiste m'a appelé ça les bruits du réseau).

Ce que tu vois alors dans les logs reflète ce qui a été réellement bloqué (et c'est bon car c'est son job).

dans la FAQ de firestarter, question Q, tu peux tester l'efficacité des règles que tu as établies sur 2 sites différents :
http://www.fs-security.com/docs/faq.php

Chez moi (modem usb), firestarter bloque beaucoup plus de tentatives de connexions qu'à mon travail sur un réseau local  derrière un proxi. Le tout c'est qu'il bloque silencieusement et que tous les ports dont tu n'as pas besoin soient bloqués. Tu peux aussi voir les ports ouverts avec nmap (dans synaptic) suivi de ton IP sur le réseau.

Pour le reste, bittorent et tout ça, c'est une autre histoire wink

| Ubuntu Forums |
J'aime les fraises.

Hors ligne

#3 Le 16/11/2005, à 12:02

ZeBob

Re : bittorent et pare feu

a carte ethernet n'était pas compatible

Ca existe ça ?
Ce sont des attaques ciblés Windows ça. . Je m'en prend aussi régulièrement.

Hors ligne

#4 Le 16/11/2005, à 12:23

mesmento

Re : bittorent et pare feu

Ok, merci pour les réponses ! big_smile

Bon, en fait je n'ai plus rien depuis que j'ai redémarré mon ordi. Ce que je voulais savoir c'est surtout si mon colloc avait des probs de sécurité. Mais je ferais mieux de vérifier la conf de son ZoneAlarm (d'ailleurs connaissez-vous un firewall gratuit plus performant sous Windows ?).

http://www.jeanbaptiste-bourgoin.com

Hors ligne

#5 Le 16/11/2005, à 12:48

ZeBob

Re : bittorent et pare feu

oui Kerio Personal Firewall (version d'essai limité à 30j, après ce délai les fonctions antipopup sont désactivées (mais vu que tu utilises firefox...) mais les fonctions de base restent actives : bouclier p2p, mail etc... très efficace et très paramétrable (plus que Zone Alarm) et régulièrement mis à jour !

Hors ligne

#6 Le 16/11/2005, à 13:43

mesmento

Re : bittorent et pare feu

Merci !

http://www.jeanbaptiste-bourgoin.com

Hors ligne

Pages : 1